集成Google OAuth和Cognito

Question

我想让用户通过Google登录Cognito的应用程序。看起来我可以让Google Plus用户登录，但我确实希望Google用户（不一定是Google Plus用户）登录。作为一个扩展，对于当前的项目，我实际上希望我的组织中的用户（*@myorg.com）能够登录。

我读https://aws.amazon.com/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/，但我更熟悉OAuth/OpenID，并且更喜欢使用它。我该如何配置？

到目前为止，我试过IAM> Congigure提供商，但不知道填写的内容：

在哪里可以找到供应商的网址和观众。

---

我对SAML不熟悉，对我的用例是否更合适？我什么时候通过OAuth/OpenID使用它？

Answer 1

检查这个https://developers.google.com/identity/protocols/OpenIDConnect

没有尝试过，但我认为你需要使用“https://accounts.google.com” 因为这是那里的“好了，知道/ OpenID的配置”是